Problema no media server do navegador pode facilitar invasão de hackers, que ganhariam o controle das funções de áudio e vídeo do aparelho
O pesquisador da área de segurança Charlie Miller revelou que a plataforma open source do Google para celulares, o Android, apresenta vulnerabilidades de segurança. Essas falhas poderiam facilitar a entrada de hackers, que passariam a controlar as funções de áudio e vídeo dos celulares que rodam o sistema.
Durante uma conferência, Miller informou que o bug está no subsistema multimídia que o Android utilizada para o seu navegador Chrome Lite, que é fornecido por PacketVideo OpenCore.
Originalmente, Miller afirmou que o problema poderia permitir que programadores maliciosos tomassem o controle do navegador, e aconselhou usuários do G1 a evitar utilizar o browser até uma atualização ser lançada. Mais tarde, ele voltou atrás.
O Google informou ter sido notificado da descoberta e o apresentou um patch para o Android dois dias mais tarde. A empresa disse que o patch não inclui o recente RC33 firmware upgrade.
“Media libraries são extremamente complexas e podem causar bugs. Então, desenvolvemos nosso servidor de mídia, que utiliza OpenCore, para trabalhar dentro dos próprios aplicativos do telefone como e-mail, navegador, SMS e dialer”, informou o engenheiro de segurança do Android, Rich Cannings. “Se o bug anunciado por Charlie gera abusos, isso seria limitado ao servidor de mídia e poderia causar problemas à performance do servido, além de alterar o áudio e o visual de algumas mídias”, completou.
Trata-se do segundo bug envolvendo o navegador do Android.
